Risque
- Déni de service
Systèmes affectés
- Macromedia ColdFusion/MX versions 6.0 et 6.1 ;
- Macromedia ColdFusion/MX versions 6.0 et 6.1 J2EE ;
- Macromedia JRun 4.0 ;
- Sun Java System Application Server 7 Update 2 et versions antérieures.
Description
Une vulnérabilité est présente dans les « services web » basés sur SOAP (Simple Object Access Protocol) ayant un tableau d'objets en argument.
Un utilisateur mal intentionné peut réaliser, via une requête SOAP malicieusement construite, un déni de service sur le serveur SOAP vulnérable.
Solution
Appliquer le correctif correspondant à votre système (cf. section documentation).
Documentation
- Avis de sécurité 57517 de Sun : http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57517
- Avis de sécurité MPSB04-04 de Macromedia : http://www.macromedia.com/devnet/security/security_zone/mpsb04-04.html